公共请求头和响应头 - 主机安全HOSTEYE | 百度智能云文档
公共请求头和响应头 公共请求头 下表列出了所有Hosteye API所携带的公共头域。HTTP协议的标准头域不在此处列出。 头域(HEADER) 是否必须 说明 Authorization 是 包含Access Key与请求签名 Content-Type 是 application/json; charset=utf-8 x-bce-date 否 表示日期的字符串,符合BCE API规范 公共响应
服务安全 - 操作系统安全加固 | 百度智能云文档
服务安全 禁用TCP/IP上的NetBIOS 禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。 操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。
SSL证书该如何进行签发和配置? - 百度智能门户AIPAGE | 百度智能云文档
签发完成后,您可以根据下方指引进行证书的配置: 路径:站点后台--我的网站--https配置--上传证书 上传证书时,请点击右上角的【上传证书】按钮,在弹出框中分别上传您的域名证书(.crt或.pem文件)与私钥(.key文件)两个文件(如您未获取这两个文件,请联系您的证书提供商索取) 上传完成后,确定保存即可。
IOS安全SDK使用文档 - 业务安全风控AFD | 百度智能云文档
错误使用案例: 启动安全SDK的逻辑依赖业务其他逻辑配置,由于业务逻辑配置(受环境或其他影响)无法正常运转导致部分场景没有启动安全SDK,大量设备获取到错误token; 没有及时启动安全SDK,并且不等启动SDK的方法callback回调完成,就开始调用获取ztoken接口,此时可能大量获取到错误状态的ztoken 4.2 ztoken禁止缓存处理 因为ztoken有时效性,而且可能会因为客户端某些状态的变化实时发生变化
操作系统安全加固
安全基线相关接口 - 主机安全HOSTEYE | 百度智能云文档
描述 查询检查时间配置情况。
JavaScript安全SDK文档 - 业务安全风控AFD | 百度智能云文档
在启用了 CSP 的站点加载昊天镜风控 JS SDK 需要开启以下配置: Content-Security-Policy: script-src 'self' 'unsafe-inline' https://safe.cdn.bcebos.com 参考资料: 内容安全策略( CSP ) - HTTP | MDN
低延时直播RTL SDK开发者个人信息保护合规指引 - 音视频直播 LSS_视频直播解决方案_直播流量包
请确保用户同意《隐私政策》后再进行start/autoTrace采集配置,方可采集用户个人信息并上报数据。
Windows平台主机安全客户端安装指南 - 主机安全HOSTEYE | 百度智能云文档
Windows平台主机安全客户端安装指南 概述 Windows平台主机安全客户端是百度智能云安全服务的云服务器BCC客户端模块,与服务端一起帮助提升云服务器的安全等级,密码暴力破解防护和异地登录检测等安全功能依赖于主机安全客户端的正常运行。 说明: 该主机安全客户端仅适用于百度智能云的云服务器BCC产品。 前提条件 确保云服务器能正常访问公网。 需要以管理员权限运行安装程序。
应用加固与安全检测
